다음을 통해 공유

개요 - 노출 인사이트

  • 아티클

Microsoft 보안 노출 관리 노출 인사이트는 워크로드 및 리소스에 대한 보안 상태 데이터와 인사이트를 단일 파이프라인으로 지속적으로 집계합니다.

노출 인사이트

노출 인사이트는 자산 인벤토리의 보안 상태와 같은 풍부한 컨텍스트를 제공합니다.

CISO(최고 정보 보안 책임자), 의사 결정자, 위험 소유자 및 보안 팀은 보안 인사이트 및 컨텍스트를 사용하여 전체 organization 노출 위험을 이해하고 관리하고 보안 노력 및 투자의 우선 순위를 지정할 수 있습니다.

노출 인사이트는 보안 태세 상태에 대한 가시성 및 세분화된 컨텍스트를 제공합니다. 인사이트를 통해 다음을 수행할 수 있습니다.

  • 조직 보안 태세를 관리 가능한 보안 프로젝트로 세분화합니다.
  • 보안 프로젝트를 보안 노출 관리 보안 이니셔티브로 관리합니다.
  • 각 보안 이니셔티브에 대한 위험 노출을 검토, 측정 및 추적합니다.
  • 실행 가능한 권장 사항 및 수정 단계에 따라 보안 태세를 개선하고 위험을 줄입니다.
  • 보안 상태 및 시간 경과에 따른 개선 사항을 모니터링합니다.

보안 이니셔티브

보안 이니셔티브는 특정 보안 영역 또는 워크로드에 대한 보안 준비를 평가하고 시간이 지남에 따라 해당 영역 또는 워크로드에 대한 노출 위험을 지속적으로 추적하고 측정하는 간단한 방법을 제공합니다.

보안 노출 관리 현재 다음을 포함하는 이니셔티브를 제공합니다.

  • 워크로드 이니셔티브: 엔드포인트, ID 리소스 및 클라우드 자산에 대한 보안과 같은 특정 워크로드 도메인과 관련된 위험을 평가하고 관리합니다.

  • 수평 위협 이니셔티브: 랜섬웨어 보호 또는 비즈니스 이메일 손상과 같은 특정 위협 영역에 대한 위험 평가 및 관리 - 금융 사기.

  • 위협 분석 이니셔티브: Microsoft 위협 분석의 최신 연구를 기반으로 하는 이니셔티브를 사용하여 위협 위험을 평가합니다. Microsoft 위협 분석은 실제 및 관련 위협에 대한 정보를 제공하는 전문가 Microsoft 보안 연구원의 보고서 세트입니다. 이러한 위협 이니셔티브는 다음 사항에 중점을 줍니다.

    • 위협 행위자 및 위협 벡터.
    • 세 개 이상의 권장 사항이 있는 위협 보고서입니다.

  • 제로 트러스트 이니셔티브: 제로 트러스트 규정 준수와 관련된 위험을 평가합니다. 이 이니셔티브는 제로 트러스트 채택 프레임워크에서 제공하는 지침에 부합합니다.

중요

미리 보기에 있는 이니셔티브는 그에 따라 표시됩니다. 미리 보기 이니셔티브는 아직 개발 중이며 변경될 수 있습니다.

이니셔티브 요소

요소 목표 세부 정보
이니셔티브 이니셔티브는 리소스와 워크로드가 비슷한 보안 프로젝트를 수집하고 각 프로젝트의 보안 상태를 평가하고 수정하는 데 도움이 됩니다. 각 보안 이니셔티브는 현재 시점에서 이니셔티브에 대한 강력한 보안 태세의 빠른 측정을 제공하는 올업 점수를 제공합니다.

또한 올업 점수는 대상 점수 표시기, 영향을 받는 중요 자산의 수를 제공하며 지난 24시간 동안 점수가 어떻게 이동했는지를 보여 줍니다.
메트릭 보안 이니셔티브의 메트릭은 이니셔티브 내의 다양한 영역에 대한 노출 위험을 측정하는 데 도움이 됩니다. 각 메트릭은 유사한 자산에 대한 하나 이상의 권장 사항을 함께 수집합니다.

메트릭은 하나 이상의 이니셔티브와 연결할 수 있습니다.

중요: 위협 분석 이니셔티브에는 메트릭이 없습니다. 권장 사항만 있습니다.
권장 사항 보안 권장 사항은 특정 보안 이니셔티브의 준수 상태를 이해하는 데 도움이 됩니다. 모든 보안 이니셔티브에는 관련 권장 사항이 있습니다.

권장 사항은 하나 이상의 이니셔티브와 연결할 수 있습니다.

이니셔티브 내에서 권장 사항에는 규정 준수 상태가 할당됩니다.
이벤트 이벤트는 이니셔티브 변경을 모니터링하는 데 도움이 됩니다. 이벤트는 전체 이니셔티브 점수 또는 메트릭 점수가 감소하면 노출 위험이 증가했음을 나타냅니다.

이니셔티브 작업

개요 dashboard 표시할 이니셔티브의 우선 순위를 지정할 수 있습니다. 이니셔티브 점수를 검토하고 이니셔티브로 드릴다운하여 관련 메트릭을 확인하고 격차 또는 위험이 있는 위치를 이해합니다.

메트릭 작업

이니셔티브의 메트릭 탭 또는 Exposure Insights메트릭 섹션에서 메트릭 상태, 이니셔티브의 효과 및 상대적 중요도 및 메트릭을 개선하기 위한 권장 사항을 볼 수 있습니다. 각 메트릭에 대해 다음을 수행할 수 있습니다.

  • 다음을 포함한 메트릭 속성을 검토합니다.

    • 14일 추세: 지난 14일 동안의 메트릭 값 변경 내용을 표시합니다.
    • 영향을 받는 항목: 메트릭 내의 항목 수입니다. 대부분의 경우 이러한 항목은 노출되거나 위험 요소를 만드는 자산입니다. 다른 경우에 영향을 받는 항목은 권장 컨트롤을 효과적으로 구현하기 위해 누락된 Microsoft 보안 점수의 수입니다.
    • 합계: 메트릭 scope 있는 총 자산 수입니다.
    • 가중치: 이니셔티브 내 메트릭의 상대적 가중치(중요도)와 이니셔티브 점수에 미치는 영향입니다. 1(최저)에서 10(가장 높음)으로.
    • 점수 영향: 메트릭을 완료(0%)하는 것이 보안 이니셔티브에 미치는 영향입니다. 즉, 지정된 메트릭이 완료되면 점수 영향이 이니셔티브 점수에 추가됩니다.
    • 상태: 메트릭에 주의가 필요한지, 보안 노출 관리 외부에서 위험이 완화되었는지, 이니셔티브 점수에 영향을 주지 않아야 하는지 또는 완화되었는지를 표시하며, 이에 따라 이니셔티브 점수를 조정해야 합니다.
    • 현재 값: 메트릭이 적용되는 총 자산 내 노출 자산의 현재 백분율이며 각 메트릭에 대한 상태입니다. 노출이 없기 때문에 0%가 가장 좋은 반면 100%는 최악입니다.
    • 권장 사항: 메트릭과 관련된 보안 권장 사항입니다.
    • 마지막 업데이트 는 메트릭이 업데이트된 마지막 날짜를 표시합니다.

  • 특정 결과에 대한 메트릭을 필터링합니다.

  • 메트릭으로 드릴다운하여 관련 문제를 검토하고 해결합니다.

  • 제품 팀에 새 메트릭을 제안합니다.

  • 비즈니스 우선 순위에 따라 이니셔티브에 더 크거나 적은 영향을 주도록 메트릭의 가중치를 사용자 지정합니다. 메트릭을 편집하면 메트릭이 포함된 모든 이니셔티브에 영향을 줍니다.

사용할 수 없는 메트릭

경우에 따라 메트릭에 대한 기본 데이터가 없기 때문에 메트릭이 회색으로 표시됩니다. instance 경우 필요한 워크로드가 온보딩되지 않았거나 보안 점수 메트릭이 완료됨으로 설정되거나 보안 점수에서 허용되는 위험이 있고 보안 노출 관리 메트릭 데이터에 액세스할 수 없는 경우입니다.

회색으로 표시된 메트릭은 점수 계산에 고려되지 않습니다.

참고

노출 관리의 버전 관리 기능은 사용자에게 예정된 버전 업데이트에 대한 사전 알림을 제공하여 예상되는 메트릭 변경 내용과 관련 이니셔티브에 미치는 영향에 대한 고급 가시성을 제공합니다. 전용 사이드 패널은 변경의 예상 날짜, 릴리스 정보, 현재 및 새 메트릭 값, 관련 이니셔티브의 점수 변경 등 업데이트에 대한 자세한 내용을 제공합니다. 사용자는 플랫폼을 통해 직접 업데이트에 대한 피드백을 공유할 수 있습니다. 정보는 동적이며 액세스 시기에 따라 달라질 수 있습니다.

권장 사항 작업

보안 노출 관리 CSPM(Defender for Cloud Security Posture Management) 계획, Microsoft 보안 점수, Microsoft 위협 분석 및 기타 Microsoft 워크로드를 실행하는 클라우드용 Microsoft Defender 포함하여 여러 원본에서 보안 권장 사항을 수집합니다. 보안 노출 관리 이러한 모든 권장 사항을 단일 보안 카탈로그에 통합합니다.

  • 권장 사항 탭에서 권장 사항을 보거나 특정 보안 이니셔티브 또는 메트릭 내에서 권장 사항을 검토하고 수정할 수 있습니다.
  • 각 권장 사항은 검색된 규정 준수 문제를 해결하기 위한 수정 단계를 제공합니다.
  • 보안 권장 사항에 대한 모든 조치는 노출 및 위험을 줄이고, 보안 태세를 개선하며, 관련 보안 이니셔티브 및 메트릭에 직접 영향을 주는 데 도움이 됩니다.

보안 노출 관리 다음과 같이 규정 준수 상태 따라 권장 사항을 분류합니다.

  • 준수: 권장 사항이 성공적으로 구현되었음을 나타냅니다.
  • 불만 없음: 권장 사항이 수정되지 않았음을 나타냅니다.
  • organization 의해 완화됨: 권장 사항을 완화하는 단계가 다른 곳에서 수행된 경우를 표시하며 보안 노출 관리 권장 사항이 준수되는지 여부를 알 수 없습니다. 예를 들어 보안 점수에서 상태 변경합니다.
  • 사용할 수 없음: 규정 준수 상태 결정하기에 충분한 정보가 없음을 의미합니다.

랜섬웨어 고급 보호 권장 사항 세부 정보의 스크린샷

보안 점수

Microsoft 보안 점수 는 조직이 보안 점수를 추적 메트릭으로 사용하여 전반적인 보안 태세를 계획하고 개선하는 데 도움이 됩니다.

보안 노출 관리 이니셔티브 점수에 대한 원본 중 하나로 보안 점수를 사용합니다.

  • 보안 점수에는 여러 제품에 권장되는 작업이 있습니다.
  • 검토할 권장 사항을 선택하면 보안 노출 관리 보안 점수에서 파생된 권장 사항을 포함하여 특정 제품의 문제를 해결할 수 있습니다.
  • 보안 점수와 관련된 권장 사항의 경우 보안 점수가 활성 상태가 아닌 경우 권장 사항이 표시되지 않습니다.

점수 모니터링 및 개선

보안 이니셔티브의 노출 상태는 이니셔티브 점수에 반영됩니다.

  • 메트릭이 있는 이니셔티브: 메트릭이 있는 이니셔티브의 경우 점수는 이니셔티브 내 메트릭의 값과 가중치에 따라 계산됩니다.
  • 메트릭이 없는 이니셔티브: 메트릭이 없는 위협 이니셔티브의 경우 이니셔티브 점수는 보안 점수가 계산되는 것과 동일한 방식으로 계산됩니다.

메트릭이 있는 이니셔티브의 경우:

  • 메트릭이 개선됨에 따라 이니셔티브 점수가 상승하여 보안 이니셔티브에 대한 향상된 태세를 반영합니다.
  • 메트릭은 이니셔티브와 관련된 권장 사항을 적용하여 크게 향상됩니다.
  • 사용 중단/제거, 값 및 메트릭 속성을 포함한 메트릭의 변경은 이니셔티브 점수에 영향을 줄 수 있습니다.

이니셔티브 기록 검토

이니셔티브의 기록 탭에서 다음을 수행할 수 있습니다.

  • 이니셔티브 점수에 영향을 주는 2.5% 이상의 변경 기록을 추적합니다.
  • 특정 시간 지점을 필터링합니다.
  • 특정 변경 내용으로 드릴다운합니다.

그래프 및 변경 날짜를 보여 주는 이니셔티브 기록 탭의 스크린샷

특정 변경 내용을 드릴다운할 때 변경 이유와 함께 이니셔티브 점수에서 메트릭의 백분율 효과를 볼 수 있습니다. 그 이유는 다음과 같습니다.

  • 속성 변경 - 점수에서 메트릭의 가중치 변경입니다.
  • 값 변경 - 이니셔티브 점수의 메트릭 값 변경입니다.
  • 메트릭 제거 됨 - 메트릭이 해당 특정 이니셔티브와 더 이상 관련이 없습니다. instance 경우 더 나은 제안이 도입되거나 관련이 없는 경우
  • 메트릭 감가상각 - 메트릭이 전역적으로 제거됩니다.

변경된 메트릭을 선택하면 변경에 대한 자세한 정보가 제공됩니다. instance 경우 속성 변경의 새 가중치와 변경 전후의 영향을 받는 자산 수가 표시될 수 있습니다. 또한 노출된 자산에 대한 변경에 대한 드롭다운을 제공하여 상위 100개 자산까지 표시하고 자산 노출이 추가 또는 제거되었는지 여부를 나타냅니다.

초기화 기록 측면 패널의 스크린샷

메트릭을 제어하거나 변경 내용을 미리 채점할 수 없습니다.

이벤트 검토

이벤트는 메트릭 상태 점수 하락 또는 악화를 측정합니다. 이벤트에는 다음이 포함됩니다.

  • 메트릭 점수 하락 이벤트: 이러한 이벤트는 어제부터 메트릭 점수가 2% 이상 감소하여 발생합니다(노출은 2% 증가).
  • 이니셔티브 점수 하락 이벤트: 이러한 이벤트는 어제부터 이니셔티브 점수가 2% 이상 감소할 때 발생합니다.
  • 새 이니셔티브 이벤트: 이러한 이벤트는 MSEM에서 새 이니셔티브를 사용할 수 있을 때 발생합니다.

다음 단계